Benutzer und Computer
Auf der Seite Benutzer und Computer sehen Sie die gesamte Baumstruktur der Domäne. Informationen zu Objekten werden rechts angezeigt:
In den folgenden Abschnitten beschreiben wir, wie Sie Domänenobjekte in Synology Directory Server konfigurieren können.
Inhalt
- Organisationseinheiten verwalten
- Gruppen verwalten
- Benutzer verwalten
- Computer verwalten
1. Organisationseinheiten verwalten
Eine Organisationseinheit (OU) ist ein Containerobjekt innerhalb einer Domäne, dem Sie alle Arten von Domänenobjekten, einschließlich Benutzer, Gruppen, Computer und anderer Organisationseinheiten, hinzufügen können. Organisationseinheiten organisieren Domänenobjekte hierarchisch, was bei einer großen Anzahl an Benutzern, Computern und Gruppen hilfreich ist. Mit einer gut geplanten OU-Struktur können IT-Administratoren ganz einfach Gruppenrichtlinien mit bestimmten Domänenobjekten verknüpfen und administrative Aufgaben an diese delegieren.
Eine OU hinzufügen:
- Gehen Sie zur Seite Benutzer und Computer.
- Wählen Sie in der Strukturliste eine Domäne oder eine OU aus und klicken Sie auf Hinzufügen > Organisationseinheit.
- Geben Sie der neuen Organisationseinheit im Feld einen Namen und klicken Sie auf OK.
- Klicken Sie mit der rechten Maustaste auf den übergeordneten Container der neu hinzugefügten Organisationseinheit und auf Neu laden. Die neu hinzugefügte Organisationseinheit wird dann in der Strukturliste angezeigt.
Objekte zu einer OU hinzufügen:
- Wählen Sie auf der Seite Benutzer und Computer eine OU aus der Strukturliste aus.
- Wählen Sie eine der folgenden Methoden, um den Assistenten zu starten:
- Methode 1: Klicken Sie über der Strukturliste auf Hinzufügen und wählen Sie im Dropdown-Menü einen Typ von Domänenobjekt aus.
- Methode 2: Rechtsklicken Sie in der Strukturliste auf die gewünschte OU. Gehen Sie zu Hinzufügen und wählen Sie einen Objekttyp aus.
- Methode 3: Rechtsklicken Sie auf die leere Fläche der gewünschten OU und wählen Sie einen Objekttyp zum Hinzufügen aus.
- Folgen Sie den Anweisungen des Assistenten, um das Objekt hinzuzufügen.
Anmerkung:
- Sie können ein oder mehrere Objekte zu einer Organisationseinheit in der Strukturliste ziehen und ablegen.
- Der Standard-Ansichtsmodus des Verzeichnisses zeigt nur Objekte an, die keiner Organisationseinheit angehören. Um alle Benutzer, Gruppen, Computer und Organisationseinheiten anzuzeigen, wählen Sie den Stammordner (der nach Ihrer Domäne benannt ist) aus der Strukturliste aus und klicken Sie auf das Lupensymbol rechts oben. Setzen Sie in der Suchleiste ein Häkchen bei Alle Ableitungen, um alle Objekte anzuzeigen.
Eine OU löschen:
- Klicken Sie in der Strukturliste mit der rechten Maustaste auf die gewünschte OU und klicken Sie auf Löschen.
- Klicken Sie im eingeblendeten Fenster erneut auf Löschen, um das Löschen zu bestätigen. Bitte beachten Sie, dass das Löschen von Organisationseinheiten nicht rückgängig gemacht werden kann.
2. Gruppen verwalten
Mittels Domänengruppen können IT-Administratoren Berechtigungen für den Zugriff auf Geräte, Anwendungen oder sonstige in einer Domäne bereitgestellte Dienste vergeben. Sie können Domänenbenutzer in einer Gruppe platzieren und dann eine Zugriffssteuerungsliste (ACL) für einen bestimmten Dienst auf die Gruppe anwenden.
Eine Gruppe hinzufügen:
- Klicken Sie auf der Seite Benutzer und Computer auf Hinzufügen > Gruppe.
- Konfigurieren Sie die neue Gruppe auf der Seite Gruppeninformationen eingeben.
- Bestätigen Sie die Gruppeninformationen und klicken Sie auf Übernehmen.
Gruppeneigenschaften bearbeiten:
- Wählen Sie die Gruppe aus, die Sie bearbeiten möchten, und klicken Sie auf Aktion > Bearbeiten.
- Bearbeiten Sie die Gruppeneigenschaften in den jeweiligen Registerkarten.
- Klicken Sie zum Speichern auf OK.
Anmerkung:
- Sie können Gruppen auch bearbeiten, indem Sie auf der Seite Benutzer und Computer mit der rechten Maustaste auf eine Gruppe klicken und dann auf Bearbeiten klicken.
Eine Gruppe löschen:
- Wählen Sie die gewünschte Gruppe in der Registerkarte Benutzer und Computer aus und klicken Sie auf Aktion > Löschen.
- Klicken Sie im Popup-Fenster auf Löschen, um das Löschen zu bestätigen.
Anmerkung:
- Sie können Gruppen auch löschen, indem Sie auf der Seite Benutzer und Computer mit der rechten Maustaste auf eine Gruppe klicken und dann auf Löschen klicken.
- Halten Sie Strg oder Umschalttaste gedrückt, um mehrere Gruppen gleichzeitig auszuwählen.
- Das Löschen von Gruppen kann nicht rückgängig gemacht werden.
3. Benutzer verwalten
Benutzer in einer Domäne sind Benutzerkonten, die auf Ressourcen in der Domäne zugreifen können. Auf welche Ressourcen in der Domäne Mitglieder Ihrer Organisation zugreifen können, hängt von ihren Berechtigungen ab.
Benutzer hinzufügen:
- Klicken Sie auf der Seite Benutzer und Computer in der Strukturliste auf einen Container, zu dem Sie Benutzer hinzufügen möchten. Der Container kann der nach Ihrer Domäne (z. B. „SYNO.LOCAL“) benannte Container, der Container Users oder eine Organisationseinheit sein.
- Wählen im Dropdown-Menü Hinzufügen die Option Benutzer aus. Der Assistent zur Benutzererstellung wird automatisch gestartet.
- Konfigurieren Sie den neuen Benutzer auf der Seite Benutzerinformationen eingeben. Um die Sicherheit zu erhöhen, ist Dieses Konto zwingen, bei der nächsten Anmeldung das Kennwort zu ändern standardmäßig aktiviert. Beachten Sie bitte, dass die Anforderungen an die Kennwortstärke von der auf der Seite Domänenrichtlinie konfigurierten Kennwortrichtlinie abhängen.
- Wählen Sie auf der Seite Gruppen beitreten die Gruppen aus, denen der Benutzer angehört.
- Bestätigen Sie die Einstellungen und klicken Sie auf Übernehmen.
Anmerkung:
Um die Anforderungen an die Kennwortstärke zu erfüllen, muss Ihr Kennwort mindestens drei der folgenden Regeln erfüllen:
- Großbuchstaben (einschließlich A-Z mit diakritischen Zeichen) des lateinischen, griechischen und kyrillischen Alphabets.
- Kleinbuchstaben (einschließlich a-z mit diakritischen Zeichen) des lateinischen, griechischen und kyrillischen Alphabets.
- Ziffern (0-9).
- Sonderzeichen, darunter #, $, ! usw.
- Unicode-Alphabete, darunter jene in asiatischen Sprachen.
Mehrere Benutzer importieren:
Neben dem Hinzufügen mehrerer Benutzer gleichzeitig können Sie auch mehrere Benutzerkonten importieren:
- Klicken Sie auf der Seite Benutzer und Computer in der Strukturliste auf einen Container, zu dem Sie Benutzer hinzufügen möchten. Der Container kann der nach Ihrer Domäne (z. B. „SYNO.LOCAL“) benannte Container, der Container Users oder eine Organisationseinheit sein.
- Klicken Sie im Dropdown-Menü Hinzufügen auf Benutzer importieren.
- Aktivieren Sie nach Bedarf die folgenden Optionen:
- Doppelte Konten überschreiben: Setzen Sie hier ein Häkchen, wenn Sie doppelte Konten durch jene in der Benutzerliste ersetzen möchten.
- Eine Benachrichtigung an den neu erstellten Benutzer senden: Durch Aktivieren dieser Option sendet das System eine Benachrichtigung an Benutzer, um sie über das neue Konto zu informieren. Diese Option erfordert die Aktivierung der System-E-Mail-Benachrichtigungen unter Systemsteuerung > Benachrichtigung > E-Mail.
- Benutzerkennwort in E-Mail-Benachrichtigung anzeigen: Diese Option ist verfügbar, wenn bei Eine Benachrichtigung an den neu erstellten Benutzer senden ein Häkchen gesetzt wurde. Markieren Sie diese Option, wenn das Kennwort in der Benachrichtigung angezeigt werden soll.
- Importierte Benutzer müssen bei der ersten Anmeldung ihr Kennwort ändern: Setzen Sie hier ein Häkchen, wenn Sie möchten, dass importierte Benutzer bei der ersten Anmeldung ihr Kennwort ändern müssen. Dies bietet zusätzlichen Schutz für importierte Konten.
- Klicken Sie auf Durchsuchen, um eine .txt-Datei zum Upload auszuwählen.
- Bestätigen Sie, dass die Vorschau korrekt ist, und klicken Sie auf OK, um den Import zu starten.
Anmerkung:
Wenn Sie eine Datei für den Import vorbereiten, platzieren Sie jedes Benutzerkonto in einer eigenen Reihe. Die einzelnen Informationen sollten durch Tabulator getrennt in folgender Reihenfolge angegeben sein:
- Benutzername
- Kennwort
- Beschreibung
- E-Mail
- Vorname
- Nachname
- Voller Name
- Profil-Pfad
- Login-Script
- Home-Verzeichnis
Das Format einer Importdatei sollte folgende Anforderungen erfüllen:
- Die Importdatei muss das Format UTF-8 haben.
- Die Spalten müssen korrekt angeordnet sein (von links nach rechts).
- Die importierten Kennwörter müssen die Kennwortrichtlinie erfüllen.
- Jede Zeile mit Informationen muss neun Trennzeichen enthalten. Wenn Sie eine Information (z. B. Beschreibung) überspringen möchten, müssen Sie dennoch die Tabulatortaste drücken, um den leeren Wert vom nächsten Wert (z. B. E-Mail) abzugrenzen.
Benutzereigenschaften bearbeiten:
- Wählen Sie den gewünschten Benutzer in der Registerkarte Benutzer und Computer aus und klicken Sie auf Aktion > Bearbeiten. Halten Sie Strg oder Umschalttaste gedrückt, um mehrere Benutzer gleichzeitig auszuwählen.
- Bearbeiten Sie die Benutzereigenschaften in den jeweiligen Registerkarten. Für weitere Informationen zu den Eigenschaften von Benutzerkonten siehe die Anmerkung unten.
- Klicken Sie auf OK, um die Einstellungen zu speichern.
Anmerkung:
- Sie können Benutzerkonten auch bearbeiten, indem Sie auf der Seite Benutzer und Computer mit der rechten Maustaste auf einen Benutzer klicken und dann auf Bearbeiten klicken. Wenn Sie mit der rechten Maustaste auf einen Benutzer klicken, steht auch die Option Deaktivieren zur Verfügung, um ein Benutzerkonto zu deaktivieren.
- Auf der Registerkarte Konto können Sie folgende Einstellungen konfigurieren:
- Benutzer Anmeldename: Hier können Sie einen Benutzer umbenennen.
- Anmeldestunden: Klicken Sie hierauf, um die Anmeldezeiten eines Benutzers anzupassen. Klicken Sie im Konfigurationsfenster auf Ablehnen oder Zulassen und wählen Sie Zellen im Raster aus. Um einen ganzen Tag oder eine Stunde an jedem Tag auszuwählen, klicken Sie auf den Tag oder die Stunde. Klicken Sie nach Einrichtung des Zeitplans auf OK, um die Änderungen zu speichern.
- Verwendbare Geräte: Klicken Sie hierauf, um auszuwählen, auf welche Geräte ein Benutzer zugreifen kann.
- Dieses Konto sperren: Diese Option ist aktiviert, wenn ein Konto aufgrund der Kontosperre-Richtlinien gesperrt ist. Sie können diese Option deaktivieren und damit die Sperre eines Kontos aufheben.
- Dieses Konto zwingen, bei der nächsten Anmeldung das Kennwort zu ändern: Dieses Konto wird bei der nächsten Anmeldung in Windows oder beim Synology NAS aufgefordert, das Kennwort zu ändern.
- Nicht zulassen, dass der Benutzer das Kennwort ändert: Dieser Benutzer kann das Kennwort nicht selbst ändern.
- Kennwort läuft nie ab: Das Kennwort des Benutzers läuft niemals ab. Wir empfehlen, diese Option nur für Administratoren zu aktivieren.
- Kennwörter mittels reversibler Verschlüsselung speichern: Das Aktivieren dieser Option gefährdet die Sicherheit der Domäne. Diese Option wird nicht empfohlen, außer die Anforderungen von Domänen-Client-Diensten haben höhere Priorität als die Kennwortsicherheit.
- Dieses Konto deaktivieren
- Chipkarte für interaktive Anmeldung erforderlich
- Delegation dieses sensiblen Kontos nicht erlauben: Dienste auf Client-Geräten der Domäne können für dieses Konto nicht auf Ressourcen zugreifen.
- DES-Verschlüsselung für dieses Konto verwenden: Die Anmeldedaten dieses Kontos werden bei der Kerberos-Authentifizierung mittels DES (Data Encryption Standard) verschlüsselt.
- Dieses Konto von Kerberos-Vorauthentifizierung ausnehmen
- Auf der Registerkarte Profil können Sie folgende Einstellungen konfigurieren:
- Benutzerprofil: Mit dieser Funktion können Benutzer eine einheitliche Desktop-Nutzererfahrung haben, wenn sie auf Geräte in der Domäne zugreifen.
- Profil-Pfad: Der Ordnerpfad, der das Profil des Benutzers enthält, wie etwa die Ordner Desktop, Document und Picture. Detaillierte Informationen zur Zuweisung von servergespeicherten Profilen zu Domänenbenutzern finden Sie in diesem Artikel.
- Login-Script: Ein Skript wird automatisch ausgeführt, wenn ein Benutzer sich bei Windows anmeldet. Sie können eine Windows .bat-Datei mit maximal 2 MB hochladen, indem Sie auf Datei hochladen klicken.
- Home-Verzeichnis: Diese Funktion ermöglicht Ihnen die Speicherung von Benutzerdaten an einem zentralen Ort und damit effizienteren Schutz von Daten.
- Lokaler Pfad: Wählen Sie einen lokalen Ordner als Home-Verzeichnis aus.
- Verbinden...mit: Wählen Sie einen freigegebenen Remote-Ordner auf dem Synology NAS als Home-Verzeichnis aus. Der freigegebene Remote-Ordner wird von Windows automatisch mit einer spezifischen Volume-Bezeichnung bereitgestellt, wenn diese Option ausgewählt wurde. Detaillierte Informationen zur Bereitstellung eines Netzlaufwerks für Domänenbenutzer finden Sie in diesem Artikel.
Benutzer löschen:
- Wählen Sie den gewünschten Benutzer in der Registerkarte Benutzer und Computer aus und klicken Sie auf Aktion > Löschen.
- Klicken Sie im Popup-Fenster auf Löschen, um das Löschen zu bestätigen.
Anmerkung:
- Sie können Benutzerkonten auch löschen, indem Sie auf der Seite Benutzer und Computer mit der rechten Maustaste auf einen Benutzer klicken und dann auf Löschen klicken.
- Halten Sie Strg oder Umschalttaste gedrückt, um mehrere Benutzer gleichzeitig auszuwählen.
- Das Löschen von Benutzern kann nicht rückgängig gemacht werden.
4. Computer verwalten
Von Synology Directory Server in der Domäne erstellte Computer können Workstations, Server oder NAS sein. Dieser Objekttyp kann in der Domäne für den Zugriff durch Benutzer bereitgestellt werden.
Computereigenschaften bearbeiten:
- Wählen Sie den Computer aus, den Sie bearbeiten möchten, und klicken Sie auf Aktion > Bearbeiten.
- Bearbeiten Sie die Beschreibung des Computers.
- Klicken Sie auf OK, um die Einstellungen zu speichern.
Anmerkung:
- Sie können Computer auch bearbeiten, indem Sie auf der Seite Benutzer und Computer mit der rechten Maustaste auf einen Computer klicken und dann auf Bearbeiten klicken.
Computer löschen:
- Wählen Sie den gewünschten Computer in der Registerkarte Benutzer und Computer aus und klicken Sie auf Aktion > Löschen.
- Klicken Sie im Popup-Fenster auf Löschen, um das Löschen zu bestätigen.
Anmerkung:
- Sie können Computer auch löschen, indem Sie auf der Seite Benutzer und Computer mit der rechten Maustaste auf den Computer klicken und dann auf Löschen klicken.
- Halten Sie Strg oder Umschalttaste gedrückt, um mehrere Computer gleichzeitig auszuwählen.
- Das Löschen von Computern kann nicht rückgängig gemacht werden.